Ciekawostka - kodowanie haseł Opcje

[artgrus]

Witam.

Napisałem sobie ot tak - kod który zakoduje mi czyste hasło przed zapisaniem go w bazie. Kod który szyfruje został napisany w PHP. Chciałbym abyście spróbowali złamać zabezpieczenie. Ciekawe komu uda się odkodować i podać mi czyste hasło? Bardzo proszę o włączenie się, bo chciałem sprawdzić czy skrypt który napisałem do zakodowania jest bezpieczny.

Poniżej zamieszczam zakodowane hasło - jest to jeden ciąg znaków.

d1b2e434145e66e89d126041049501d5350898515aca753f984c7beef0532662f1b6edb009dd5e30
540c8c78d505d6bc85e8aff4ae308dfe7acad2f6a35e88dd



Proszę o odpowiedzi.

Z poważaniem.

[nospor]

Podaj jeszcze kod, którego użyłeś do zakodowanie tego.

[artgrus]

To ma być żart??

Cała sztuczka polega na tym, że należy wyciągnąć hasło bez zagłębiania się w kod.

Jak udałoby ci się dostać do bazy danych jakieś korporacji to tam też zobaczysz tylko zakodowane hasła - skryptu nie zobaczysz jaki posłużono się do zakodowania.

Ja cię nie zmuszam, to tylko dla chętnych by poznać na co ich stać.

[wookieb]

To ma być żart??

To ja zapytam w ten sam sposób. Podejrzewasz, że masz doczynienia z masą hakerów i mega matematyków?
Podaj kod to odrazu powiemy Ci czy z założenia jest dobry.
Z racji tego, że nie chcesz go podać to jest jasne, że nie znasz się na kryptografii i cały twój algorytm jest po prostu słaby.


Gdybyś znał choć odrobinę krypto, to wiedziałbyś ze zabezpiecznia tego typu POLEGAJĄ na tym, że nawet jeżeli atakujący zobaczy kod to same logiczne obliczenia będa po prostu niesamowicie trudne do odwrócenia.

Powód edycji: [wookieb]:

[nospor]

To ma być żart??

To samo pomyślałem, gdy zobaczyłem Twój temat.

1) Bezpieczne algorytmy szyfrujące są nawet bezpieczne, gdy widzimy ich kod.
2) Jeśli ty nie robiłeś szyfrowania a kombinacje hashowania to zapraszam do lektury:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
3) Jak się włamie do bazy i otrzymam hasło w takiej postaci, to mam chociaż możliwość sprawdzania czy moje próby odgadnięcia są ok - tzw. brute force. U ciebie tego nie ma, nie mam możliwości sprawdzenia, czy odgadnięte hasło jest ok czy nie.

[pyro]

Pomijam fakt, że nie podając niezakodowanych haseł nie ma w ogóle co sprawdzać, w takim wypadku Ty złam moje algorytm szyfrowania:

Przykładowo zakodowane hasło:
asodjhIOFDOISFUIOFSIadasdfiuasu92952389ajkfsujiasfiuasuiJFDJKF

Dam Ci nawet podpowiedź: Hasło wytworzenie dzięki waleniu w klawiaturę

// edit

Proponuję najpierw zapoznać się z metodyką działania hakerów przed rozpoczęciem zabawy w tego typu rzeczy.

Ten post edytował pyro 15.07.2011, 12:33:11

[nospor]

Dam Ci nawet podpowiedź: Hasło wytworzenie dzięki waleniu w klawiaturę

Dorzuć jeszcze pare wskazówek, czuję, że jestem już naprawdę blisko....

ps: przenosze do działu Humor...znaczy Hydepark

[artgrus]

Czy wy se jaja robicie? Chyba tak.



Nie, wcale nie uważam że mam do czynienia z masą ludzi o zainteresowaniach czysto hackerskich lub co bądź - matematycznych.

Po pierwsze - nie podaję kodu bo jest mojego autorstwa.
Po drugie - miałem przez rok do czynienia z kryptografią i wiem z czym to się je.
Po trzecie - jak uważasz że skrypt który wykorzystuje (512 bitowy skrót i przetwarza w 1024 blokach + solowanie 5-krotne) - jest słaby, to niewiem co.

@nospor - jw.

reszta - jw.

PS: Hasło które wytworzyłem nie jest waleniem w klawiaturę. Jest to zakodowane hasło z mojego skryptu.

[nospor]

Czy wy se jaja robicie? Chyba tak.

Ejjj, to nie fair.... ty pierwszy zacząłeś

Po pierwsze - nie podaję kodu bo jest mojego autorstwa.

Żaden argument. Kupa ludzi udostępnia kody swojego autorstwa

Po trzecie - jak uważasz że skrypt który wykorzystuje (512 bitowy skrót i przetwarza w 1024 blokach + solowanie 5-krotne) - jest słaby, to niewiem co.

A możesz sobie przetwarzać i w milionie krokach i solic po tysiąckroćset, to i tak może się okazać, że Twój kod jest gorszy od zwykłego:
sha('tajnehasło'.'tajnasól');

Nikt tu nie ocenił Twojego kodu, bo nikt go nie zobaczył. Czytaj ze zrozumieniem

Powód edycji: [nospor]:

[webdice]

Czy mogę prosić o odsłonienie drugiej litery?

[wookieb]

Naprawdę chcemy się zarazić? Czy skończymy tą maskaradę?

P.s. "Solowanie" Hahahahahahahah!!! Rozumiem, że urządziłeś sparing w kodzie?

[nospor]

@wokieb cytując autora:

Ja cię nie zmuszam, to tylko dla chętnych by poznać na co ich stać.

[artgrus]

A możesz sobie przetwarzać i w milionie krokach i solic po tysiąckroćset, to i tak może się okazać, że Twój kod jest gorszy od zwykłego:
sha('tajnehasło'.'tajnasól');

Co ty nie powiesz?? Tak się składa że to co umieściłem w pierwszym poście jest to SHA512 z soleniem. Spróbuj odszyfrować to zobaczymy czy jest słaby.

[nospor]

SHA512 z soleniem

I to jest ten Twoj tajny kod Twojego autorstwa?

Spróbuj odszyfrować to zobaczymy czy jest słaby.

Ty masz chyba jakieś kompleksy na punkcie swego kodu. Powtarzam ci poraz n-ty: nikt nie napisał, że Twój kod jest słaby.... Jak mogliśmy coś takiego napisać, skoro nikt nie widział Twojeg kodu? Skończ więc już tę śpiewkę o "słabym" kodzie bo to się robi nudne....

dobra, zamykam.
Tobie polecam lekturę:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
Jest tam kupa cennych informacji - przydadzą się Tobie

[webdice]

P.s. "Solowanie" Hahahahahahahah!!! Rozumiem, że urządziłeś sparing w kodzie?

Raczej pieprzenie.